|
- 帖子
- 6
- 积分
- 24
- 威望
- 37
- 金钱
- 41
- 在线时间
- 1 小时
|
作者:leon
% M* U8 n( g) r0 w: g. D" C& v( K9 x1 e1 u
因为繌哥这人天天无聊,老叫XX黑客站.我都没空,真想天天揍他揍到他死.于是有了下文!这文章米任何技术含量.( _4 \7 e. y+ ~9 t2 \- U
) I7 Z y9 _/ Y0 F4 U8 J我一上Q,他叫XX站!我说好吧,反正也无聊.我就随便找了个小熊技术论坛.【据说老熊现在难赚钱了】
' H! m4 Z$ ~3 }( _3 p9 ]6 V8 [3 F2 c `% n- P. @7 t7 ^
选好目标.我开始以为旁注的话?未免牵强了点.因为就2个站点!一个是卖魔术远控的站点!一个就是小熊.3 S% M4 g8 V* x" v, h% @( p: q" e
% \- Y* A& U2 A/ C我都以为只有嗅探干他了.谁叫自己米能力挖掘漏洞么.嘎嘎.小傻这人他太急了.先把网段溢出了下米戏/ J) @) ~; V) r; H3 X
, f( t8 o7 A6 i/ z4 b
XX.这么快就开始了靠。然后巡礼打开IIS那个工具扫了下。米红色的.只有他估计在搞嗅探.我可在研究那个
, S7 ^9 y' \# O# {0 t) h
/ _! E1 {: F5 x( P魔术远控的程序!, l# Q$ l% e7 f- O) e0 F8 B& e- b1 E# n
. _; D* i7 O5 U. ]& v$ `0 f! _# d打开了他的站点.
5 ]/ ]' _5 N, o: v& n5 R* X5 K, F0 \8 O2 b
% V/ d5 l- l( S# X/ w/ e/ z. V
哦!原来这样的一回事!然后我去百度site:www.51magician.cn 发现连接可
( n9 x9 D- \4 V) J9 M; V5 w* d2 }4 }9 Y8 m- c
已正常打开?之后拿出整站目录扫描程序.http://www.51magician.cn/web/admin/login.asp 这个是他的管理( t- C/ e+ V! \0 V; h! z& {6 k
: D$ W2 X4 [1 M: O! @8 \+ x% y. b
后台.我没想到我竟然用admin进去了.发现拿shell比较麻烦.小傻可是发现fckeditor!可惜米用.过了不久.用了9 K: P R! X( H4 ?5 H( n
6 K5 T, O/ Z0 |2 R9 i
一点小技巧成功拿下webshell了.更没想到的是.权限很大.直接在D找到SU.版本可是6.4的.先不说提权.( h7 |' f7 P7 c. v! L" c {/ E
y% g$ r2 m& G+ R/ @- L
找下小熊的目录在SU那个ini文件.找到了传个PHP木马上去.然后找他的mysql!丢个MYSQL提权木马上去.5 h% N; A8 r: t) M
& l% }3 E. M* t& j6 o成功拿下webshell了.更方便。都不用SU去提了.哇哈哈.
) Q# O: h) O4 U& J5 M
' w O4 J& B: h; E/ [. G很多人问我怎么拿的.估计你看了我的文章之后感觉我很垃圾对吧.我这里说下.你们做不到的。我都要做到.# f4 s* @4 j7 R
% P$ X" n' b/ i) `& A( e目标嘛..真YD!
) a) L. H* H) a. k* w( q$ j2 I' Q7 j/ u. \8 M% @$ P1 l
前段时间弄甲壳虫没成功弄下来,.第一台嗅探不鸟目标.第二台可以嗅探到!只是第二天& }# {+ g1 L: a. v, w
7 E4 v: e( D! l# a; J& k7 K
被管理员T了出来!真忧伤.后门全米了哇哈哈哈..) R9 n3 [4 r- t2 _$ E. A+ u
|
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2009-5-18 18:58
| 
